Grootste crypto hack ooit was 'voor de lol'

Hackers hebben eerder deze week zo'n 600 miljoen dollar (433 miljoen pond) gestolen in wat een van de grootste cryptocurrency overvallen ooit lijkt te zijn. Inmiddels is er al zo'n 260 miljoen dollar teruggestort.

Op de blockchain site Poly Network staat vermeld dat hackers een kwetsbaarheid in het systeem hadden gevonden en uitgebuit en zo duizenden digitale tokens zoals Ether hadden meegenomen.

In een brief die op Twitter werd geplaatst, drong Poly Network er bij de dieven op aan om 'communicatie tot stand te brengen en de gehackte activa terug te geven'.
 
Al binnen enkele uren na de hack zijn de aanvallers begonnen met het terugsturen van de tegoeden - eerst in kleine bedragen en daarna in miljoenen. Ze begonnen met het terugsturen van kleine overboekingen van in totaal een paar dollar naar de online portemonnees die door Poly werden gecontroleerd - en vervolgens werden er veel grotere stortingen gedaan, in totaal honderden miljoenen. Qua omvang staat de hack op gelijke voet met de grote recente inbraken bij beurzen als Coincheck en Mt Gox.
 
Grootste in de geschiedenis
In een openbare brief door Poly Network: "De hoeveelheid geld die u hebt gehackt is een van de grootste in de gedecentraliseerde financiële geschiedenis. De wetshandhaving in elk land zal dit beschouwen als een groot economisch misdrijf en u zult worden vervolgd. Het gestolen crypto geld behoort tot de eigendommen van tienduizenden leden van de cryptogemeenschap."
 
Uit een voorlopig onderzoek door Poly Network bleek dat de hacker misbruik heeft gemaakt van een 'kwetsbaarheid tussen contract oproepen.' 

Het drong er bij verschillende exchanges op aan om stortingen van de munten te blokkeren, nadat miljoenen dollars aan tokens waren overgemaakt naar afzonderlijke cryptocurrency wallets.

Er is ongeveer 267 miljoen dollar aan Ether-valuta buitgemaakt, 252 miljoen dollar aan Binance-munten en ruwweg 85 miljoen dollar aan USDC-tokens.
 
De hackers achter een van de grootste cryptocurrency-overvallen ooit hebben inmiddels meer dan een derde van 613 miljoen dollar aan digitale munten teruggestort die ze hadden buitgemaakt.
 
Poly Network, een gedecentraliseerd financieel platform dat peer-to-peer transacties faciliteert, zei op Twitter dat 260 miljoen dollar van de gestolen fondsen was teruggegeven, maar dat er nog 353 miljoen dollar is verdwenen.

De hackers maakten gebruik van een kwetsbaarheid in de digitale contracten die Poly Network gebruikt om activa tussen verschillende blockchains te verplaatsen, volgens blockchain forensisch bedrijf Chainalysis.

Een persoon die beweert de hack te hebben gepleegd, zegt dat ze het 'voor de lol' deden en dat ze 'de kwetsbaarheid wilden blootleggen' voordat anderen het konden uitbuiten, volgens digitale berichten gedeeld door crypto-opsporingsbedrijven Elliptic en Chainalysis.

Het was 'altijd het plan' om de tokens terug te geven, schreef de vermeende hacker, eraan toevoegend: "Ik ben niet erg geïnteresseerd in geld."

De hackers zijn (nog) niet geïdentificeerd, persbureau Reuters kan de authenticiteit van de berichten verder ook niet verifiëren.